Certificazioni istituzionali

I servizi e le soluzioni offerte sono realizzate nel rispetto degli standard di qualità e sicurezza richiesti dalle

normative vigenti e da organi di certificazione internazionali.

La certificazione aziendale del sistema di gestione della qualità e del sistema di gestione per la sicurezza delle informazioni si basa su modelli organizzativi e tecnici moderni, aggiornati e verificati periodicamente.

Effettuiamo il monitoraggio periodico dei servizi offerti e attiva le azioni di miglioramento necessarie a garantire livelli di qualità attesi

___________________________________________________________________________________________

Le nostre certificazioni

ISO 27001 (SICUREZZA DELLE INFORMAZIONI), 27017 e 27018

Il sistema di gestione per la sicurezza delle informazioni, adottato presso il nostro Data Center aziendale è certificato :

  • UNI EN ISO/IEC 27001:2022
  • UNI EN ISO/IEC 27017:2015
  • UNI EN ISO/IEC 27018:2019

Campo di applicazione:

Erogazione servizi di: Data Center (Server dedicati, Server virtuali, Colocation, Hosting). Soluzioni Cloud Oriented in modalità IaaS, PaaS e SaaS e relativa assistenza specialistica.Gestione e manutenzione di server, postazioni di lavoro, reti informatiche e relativi apparati di sicurezza logica.

Lo standard ISO/IEC 27001 (Sistemi di gestione della sicurezza delle informazioni) è una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

Lo standard ISO/IEC 27018 (Personal Information) definisce le modalità di gestione dei dati personali (aspetti tecnici, organizzativi e contrattuali) durante l’erogazione di servizi Cloud.

Lo standard ISO/IEC 27017(Cloud Security) definisce, per i fornitori di servizi Cloud, le linee guida per l’implementazione di controlli di sicurezza avanzati nella gestione delle informazioni.

Il Sistema di Gestione per la Sicurezza delle Informazioni della Sirinfo srl è certificato da Bureau Veritas, leader a livello mondiale nei servizi di ispezione, verifica di conformità e certificazione.

___________________________________________________________________________________________

ISO 22301 (GESTIONE DELLA CONTINUITA’ OPERATIVA)

La norma ISO 22301 “Societal security — Business continuity management systems — Requirements” è una norma internazionale relativa alla gestione della continuità operativa, che definisce i requisiti necessari a pianificare, stabilire, attuare, rendere funzionante un sistema di gestione documentato, e per monitorare, mantenere attivo e migliorare in continuo il sistema di gestione finalizzato a proteggere, ridurre le possibilità di accadimento, preparare, dare risposte ed a ripristinare eventi destabilizzanti per un’organizzazione ,quando questi abbiano a manifestarsi

Il Sistema di Gestione della Continuità Operativa (BCMS-Business Continuity Management System) della Sirinfo srl è certificato ISO 22301:2019 da Bureau Veritas, leader a livello mondiale nei servizi di ispezione, verifica di conformità e certificazione.

Campo di applicazione:

Erogazione di servizi di Data Center (Housing, Hosting e Colocation), sicurezza e data protection.Soluzioni Cloud oriented in modalità IaaS, PaaS e SaaS.

___________________________________________________________________________________________

CLOUD SERVICE PROVIDER QUALIFICATO ACN

Sirinfo srl è qualificata da ACN (Agenzia per la Cybersicurezza Nazionale) come Cloud Service Provider(CSP) a livello QI2/QC2 ed eroga servizi Cloud alle Pubbliche Amministrazioni e alle imprese che soddisfano precisi criteri di affidabilità e sicurezza considerati necessari e idonei per i servizi digitali della PA.

I livelli di qualificazione QI2 per l’Infrastruttura dei servizi cloud denominata “DATA CENTER REAL CLOUD” e QC2 per i servizi Cloud consentono la gestione dei dati e dei servizi Ordinari e Critici della PA, ossia di dati e servizi la cui compromissione potrebbe pregiudicare il mantenimento di funzioni rilevanti per la società, la salute, la sicurezza e il benessere economico e sociale del Paese.

Le normative vigenti prevedono che le Amministrazioni Pubbliche possono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da ACN e pubblicati nel Cloud Marketplace https://catalogocloud.acn.gov.it/

Il Cloud Marketplace è la piattaforma che espone i servizi e le infrastrutture qualificate da ACN secondo quanto disposto nel Decreto direttoriale prot. N. 29 del 02/01/2023. All’interno del Cloud Marketplace è possibile visualizzare la scheda tecnica di ogni servizio che mette in evidenza il tipo di servizio e il relativo livello di qualifica

Qualifica infrastr. data center (QI2-Critico): https://www.acn.gov.it/portale/w/in-1612
Servizio Iaas(livello QC2): https://www.acn.gov.it/portale/w/ia-1613
Servizio PaaS (livello QC2): https://www.acn.gov.it/portale/w/pa-1614
Servizi di Sicurezza Gestiti SaaS (livello QC2): https://www.acn.gov.it/portale/w/sa-4110

___________________________________________________________________________________________

ISO 9001 (SISTEMA DI GESTIONE DELLA QUALITA’)

Certificazione UNI EN ISO 9001:2015, che attesta l’attuazione e il mantenimento di un sistema di gestione qualità conforme alle norme comunitarie, per quanto concerne:

  • attività di analisi, progettazione, sviluppo ed implementazione di soluzioni informatiche
  • progettazione , sviluppo e assistenza di infrastrutture tecnologiche.
Sirinfo, nel gestire i processi e le attività secondo un sistema qualità conforme alla norma
UNI EN ISO 9001:2015:

 

  • definisce e attua i criteri di selezione e qualifica dei fornitori basati sulle certificazioni merceologiche/qualità dei materiali/componenti/prodotti/servizi ricevuti, sulla flessibilità e tempestività delle forniture e sulla competenza tecnica del personale;

 

  • adegua struttura e mezzi/attrezzature/apparecchiature aziendali alle norme riguardanti la sicurezza e l’ambiente al fine di assicurare la salute del personale e la sicurezza dei luoghi di lavoro, minimizzando nel contempo l’impatto ambientale;

 

  • persegue la costante innovazione del know-how e la standardizzazione di metodi ed esperienze acquisite.

 

  • persegue il miglioramento continuo analizzando e monitorando periodicamente la conformità di tutta la struttura alla Politica per la Qualità e la riesamina annualmente per verificarne idoneità ed attualità e definirne e riesaminarne gli obiettivi.

 

  • assicura al cliente un livello costante di qualità in tutti i servizi erogati curando il rapporto per la risoluzione di ogni eventuale insoddisfazione;

CONTATTACI ORA PER MAGGIORI INFORMAZIONI

POTREBBE INTERESSARTI